Board logo

标题: 看看我的 TW 广告黑名单 规则,连 TW 开发小组 也得汗颜! [打印本页]
作者: 你说我爱你吗    时间: 2007-5-7 10:33     标题: 看看我的 TW 广告黑名单 规则,连 TW 开发小组 也得汗颜!

规则如下:

*/*.gif
*/*.js
*/*.swf
*/*.png


呵呵,如果需要例外的网站,工具栏上面的 工具————广告过滤---页面元素黑名单过滤。前面的勾去掉就行了,需要重新启用规则,把勾打上

这样下来,网速几乎和电视台换频道一样快

[ 本帖最后由 你说我爱你吗 于 2007-5-7 10:37 编辑 ]
作者: 你说我爱你吗    时间: 2007-5-7 10:41

我没试过,如果把 EXE 列入黑名单的话,不知道能不能阻止 网页木马的 运行,从而彻底解决网页木马问题

:)
作者: jr21066    时间: 2007-5-7 10:43

这样不是更快
作者: 你说我爱你吗    时间: 2007-5-7 10:45

先撇开 广告过滤不谈,不知道我的 过滤  网页木马的想法,大家觉得如何?可惜我的系统是 喂死他,珍贵得很,不然就试试
作者: 你说我爱你吗    时间: 2007-5-7 10:47

原帖由 jr21066 于 2007-5-7 10:43 发表 http://bbs.ioage.com/images/common/back.gif
这样不是更快




不想打击你,你可以试试两种方法的区别
作者: duckZCX    时间: 2007-5-7 10:48

楼主的黑名单可以直接写成*.gif嘛
作者: 你说我爱你吗    时间: 2007-5-7 10:49

jpg  swf   svg  png  ,一大堆,又岂是 IE 高级选项所能设置的
作者: l10x    时间: 2007-5-7 10:49

这样上网很枯燥吧?
作者: 你说我爱你吗    时间: 2007-5-7 10:51

如果 写成  */*.gif  ,这个类型的规则可以适用于任何有黑名单的浏览器,包括 opera 的 阻止 名单 也适用,如果 写成 *.gif 不适用于所有浏览器,只适用于个别
作者: 你说我爱你吗    时间: 2007-5-7 10:53

如果有例外的话 ,把网站添加进 白名单即可
作者: 你说我爱你吗    时间: 2007-5-7 10:54

这些网页 东西,虽然好看,其实没什么用,还增加 cpu和内存 资源占用
作者: viewer    时间: 2007-5-7 10:56

支持楼主,自己适用的才的最好的
作者: 你说我爱你吗    时间: 2007-5-7 10:59

我那个屏蔽网页木马的想法 ,有意愿的朋友可以试试

网页木马来源:百度搜索:**图片 ,接着一个一个进去,包你满意

安全防护:开高启发的小红伞,或者 ,使用ssm 断开界面 进去

如果不会抓马的朋友,安装一个影子还原之类,按我的方法,种了木马之后,不要重启,进入temp文件夹或者浏览器临时文件夹,寻找 EXE ,后缀,一般就是了
作者: zhangliang231    时间: 2007-5-7 11:00

是否滤的有点多了
作者: 你说我爱你吗    时间: 2007-5-7 11:03

记得当初为了给 绅博 样本区 做点 贡献 ,用 百度搜索**图片的方法,一直点击到了第九页,找到了不少,有些 不只是 卡巴不报,连蜘蛛也哑火的也很多
作者: viewer    时间: 2007-5-7 11:06

原帖由 你说我爱你吗 于 2007-5-7 10:59 发表 http://bbs.ioage.com/images/common/back.gif
我那个屏蔽网页木马的想法 ,有意愿的朋友可以试试

网页木马来源:百度搜索:**图片 ,接着一个一个进去,包你满意

安全防护:开高启发的小红伞,或者 ,使用ssm 断开界面 进去

如果不会抓马的朋友, ...

楼主啊,你这个就有点难懂了,论坛上还是对这些东东不懂的人多,楼主要试验好了,再告诉我们按什么步骤去做,这样对大家都是帮助啊,谢谢楼主的热心,期待中....
作者: jym2005    时间: 2007-5-7 11:07

提示: 作者被禁止或删除 内容自动屏蔽
作者: 你说我爱你吗    时间: 2007-5-7 11:11

回楼上的 兄弟,我现在的系统可是 喂死他 旗舰版,比较珍贵,不想乱来 呵呵

重要的原因是:目前 喂死他不支持 HIPS 软件,如果没有 HIPS 类型软件,是很不安全的,仅靠杀毒软件没什么用,现在的杀毒软件基本是一废,除了小红伞的高启发

[ 本帖最后由 你说我爱你吗 于 2007-5-7 11:12 编辑 ]
作者: 你说我爱你吗    时间: 2007-5-7 11:15

比较搞笑的是,在这个规则下面,百度的首页 那个写着百度的 图片,也被过滤了,很有趣
作者: duckZCX    时间: 2007-5-7 11:16

原帖由 你说我爱你吗 于 2007-5-7 11:15 发表 http://bbs.ioage.com/images/common/back.gif
比较搞笑的是,在这个规则下面,百度的首页 那个写着百度的 图片,也被过滤了,很有趣

不被过滤才搞笑
作者: tinham    时间: 2007-5-7 12:26

我觉得楼主的做法相当好,,建议推广!!!
作者: cyr524    时间: 2007-5-7 14:05

试试看~~~
作者: ilysm    时间: 2007-5-7 14:16

直接*.*
作者: elkay    时间: 2007-5-7 14:28

vista设置一个还原点,就可以随便测试了,不行就还原回来
作者: yumingming    时间: 2007-5-7 14:57








by duckZCX  请勿发纯表情帖,谢谢合作

[ 本帖最后由 duckZCX 于 2007-5-7 14:59 编辑 ]
作者: google    时间: 2007-5-7 17:36

真够狠的
作者: Lunatic    时间: 2007-5-7 17:52

多媒体元素你都给过滤了还上什么网啊 ..........
作者: kisazhu    时间: 2007-5-7 18:05

直接用文本浏览器不更简单。。。

BTW: 楼主如果真的想实验,难道不会把系统ghost?

[ 本帖最后由 kisazhu 于 2007-5-7 18:07 编辑 ]
作者: cyano    时间: 2007-5-7 19:08

包括IE都能实现的功能还好意思拿来献宝,真是大言不惭。
至于防毒,只要禁用了JS和flash,根本就没有病毒能通过浏览器发作了。
禁用JS上网的话,很多方面都要受到限制,上网就了然无趣了。
况且禁用*.exe的话,想用浏览器下点exe文件都要再设置一下,更是无意义的行为
很多通过网页传播的病毒根本没有扩展名或是用.htm之类的扩展名,下到本机后
再通过js,vbs,bat更改扩展名,所以想阻止病毒进入IE临时文件夹根本是不现实的
就防毒来说,在不禁用JS的情况下你的规则不堪一击,禁用JS的话你的其他规则完全是脱裤子放屁

[attach]22489[/attach]

[ 本帖最后由 cyano 于 2007-5-7 21:13 编辑 ]
作者: wzq123    时间: 2007-5-7 20:30

简单实用,不过很是无聊,带来一些麻烦~~除非你不上网!!!
作者: aspirants    时间: 2007-5-7 20:38

这样过滤等于回到解放前了
作者: constantine    时间: 2007-5-7 20:52

楼主是和尚否...

我对楼主的精神表示极高的敬意...敬礼!!!
作者: killuasy    时间: 2007-5-7 21:03

--!  用dos岂不更方便
作者: 东暴    时间: 2007-5-7 21:11

我觉得没有广告、图片、动画的网页不是网页。
作者: constantine    时间: 2007-5-7 22:24

by duckZCX  请勿发纯情帖,谢谢合作

作者: fairy013579    时间: 2007-5-8 03:09

我光看评论就知道用了这个以后的效果了,还是用elkay写的最简单的那种好了
作者: rebirth    时间: 2007-5-8 11:00

我想这条过滤速度应该是惊天地泣鬼神:  */*
作者: mutalisker    时间: 2007-5-8 11:44

原帖由 cyano 于 2007-5-7 19:08 发表 http://bbs.ioage.com/images/common/back.gif
包括IE都能实现的功能还好意思拿来献宝,真是大言不惭。
至于防毒,只要禁用了JS和flash,根本就没有病毒能通过浏览器发作了。
禁用JS上网的话,很多方面都要受到限制,上网就了然无趣了。
况且禁用*.exe的话 ...


顶这个对防毒部分的解释。

但第一句的口气不提倡
作者: zkaip    时间: 2007-5-8 17:50


楼主无敌!!!!!
作者: renior    时间: 2007-5-8 18:01

楼主试验好了再来告诉我们怎么作好了
作者: hhpp    时间: 2007-5-8 18:01

楼主怎么不加上*.jpg呀。这个格式的图片也有很多是广告的啊。

PS:楼主的这个方法只适合高手用,不熟悉过滤的话建议还是老老实实的用置顶的通用规则吧。呵呵。
作者: 你说我爱你吗    时间: 2007-5-8 18:34





经过测试,不管规则怎么设置,都无法阻止网马,测试的问题网页:http://www.ppzu.cn/

题外话:29楼的朋友,不知道我有什么地方冒犯了你,请见谅,希望我们能成为朋友,请不要嫌弃,我猜测你混论坛的日子不长!


呵呵
作者: anderson    时间: 2007-5-8 18:41

原帖由 aspirants 于 2007-5-7 20:38 发表 http://bbs.ioage.com/images/common/back.gif
这样过滤等于回到解放前了

哈哈搞笑,为什么是解放前呢?“解放”后就好了吗?
作者: cyano    时间: 2007-5-8 22:56

原帖由 你说我爱你吗 于 2007-5-8 18:34 发表 http://bbs.ioage.com/images/common/back.gif
经过测试,不管规则怎么设置,都无法阻止网马,测试的问题网页:http://www.ppzu.cn/
题外话:29楼的朋友,不知道我有什么地方冒犯了你,请见谅,希望我们能成为朋友,请不要嫌弃,我猜测你混 ...


不好意思,我收回先前过激的言语。之前只是表达了对标题中 "连 TW 开发小组 也得汗颜!“  这句话的不满。
在访问 http://www.ppzu.cn 的时候,只要禁用了JS,能进入电脑的文体只有以下几个,其中并不包含病毒

[attach]22553[/attach]
作者: needed    时间: 2007-5-8 23:23

可以说.禁用js的话.除非是 GDI漏洞 (MS07-017 )
作者: jimmaced    时间: 2007-5-8 23:33

这样弄了什么用都不知道。。全部都被你禁止了 还上网干嘛
作者: cyano    时间: 2007-5-8 23:41

原帖由 needed 于 2007-5-8 23:23 发表 http://bbs.ioage.com/images/common/back.gif
可以说.禁用js的话.除非是 GDI漏洞 (MS07-017 )


个人感觉 Microsoft Windows GDI WMF远程拒绝服务漏洞(MS07-017)危害程度并不是很高
即使不打安全补丁,在打开这类文件时也只会造成蓝屏或死机而已,重启就恢复了.
况且之所以要在网页上挂木马,绝大多数是因为能从中通过肉鸡盗号之类获利.
显然GDI漏洞 (MS07-017 )并不能为挂马者盈利.
作者: cyberarmy    时间: 2007-5-9 01:23

网页木马现在都不是直接调用的,你过滤没用吧......
作者: 你说我爱你吗    时间: 2007-5-9 10:30

原帖由 <i>cyano</i> 于 2007-5-8 22:56 发表 <a href="http://bbs.ioage.com/redirect.php?goto=findpost&pid=296959&ptid=33212" target="_blank"><img src="http://bbs.ioage.com/images/common/back.gif" border="0" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onmouseover="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://bbs.ioage.com/images/common/back.gif');}" onmousewheel="return imgzoom(this);" alt="" /></a><br />

<br />

<br />
不好意思,我收回先前过激的言语。之前只是表达了对标题中 "连 TW 开发小组 也得汗颜!“&nbsp;&nbsp;这句话的不满。<br />
在访问 http://www.ppzu.cn 的时候,只要禁用了JS,能进入电脑的文体只有以下几个,其中并不包含 ...
<br />



确实如此,我大意了 ,老乡你技高一筹  呵呵,顶你一下

题外话:前天把浏览器换成了gosurf ,gosurf有两个过滤黑名单,我编规则的时候,把规则写入了没有效果的一个黑名单,呵呵,所以规则就不起作用了 ,我真笨

gosurf 有一个 弹出广告黑名单和一个网页广告图片黑名单,把规则写入网页广告图片黑名单才有效果

规则是:*/*.js      确实有效果
作者: hosdon    时间: 2007-5-9 10:49

原帖由 jym2005 于 2007-5-7 11:07 发表 http://bbs.ioage.com/images/common/back.gif
楼主直接用*.*



by duckZCX明白您发帖的意思,但未免他人跟风,下回还是请加上几个字吧,谢谢。

[ 本帖最后由 duckZCX 于 2007-5-9 10:56 编辑 ]
作者: haidaozu    时间: 2007-5-9 11:17

楼主    你太有才了    呵呵   
你用的是奔3的机子吧         
作者: xxxholic888    时间: 2007-5-9 12:44

原帖由 你说我爱你吗 于 2007-5-7 10:45 发表 http://bbs.ioage.com/images/common/back.gif
先撇开 广告过滤不谈,不知道我的 过滤  网页木马的想法,大家觉得如何?可惜我的系统是 喂死他,珍贵得很,不然就试试


不錯的想法,不知道世界之窗以后可不可以考慮呢
作者: sun111moon    时间: 2007-5-9 21:51

挺不错的嘛,很有效的
作者: byyh    时间: 2007-5-9 22:23

。。。。。。。上网太枯燥了吧。。。JS也给过滤了,那有些网页还能显示出来吗?  现在几乎所有动态网页都有JS做辅助功能项吧



欢迎光临 世界之窗论坛 (http://bbs.theworld.cn./) Powered by Discuz! 7.2